Processeur bloqué à 1OO pour cent

Résolu
morae Messages postés 51 Date d'inscription   Statut Membre Dernière intervention   -  
morae Messages postés 51 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Peut être allez vous pouvoir m'aider !? Mon PC rame énormément, j'ai MS windows vista home premium 32 bit SP2, Genuine intel CPU @ 1,60GHz, ATI Radeon HD 2400b- et 2Go de ram.
J'ai testé pas mal d'antispyware (spybot, asquarred, ad aware....) mais rien n'y fait.

Voila le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:46:10, on 11/05/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Replay Media Catcher\FLVSrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Replay Media Catcher\FLVSrvc.exe" /run
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c986c591f40ee0) (gupdate1c986c591f40ee0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 10860 bytes

MERCI !!

39 réponses

  • 1
  • 2
Résumé de la discussion

Problème majeur de lenteur sur un PC équipé de Windows Vista Home Premium 32 bits, avec un rapport HijackThis détaillant de nombreuses entrées de démarrage et services susceptibles d’influencer la performance. Plusieurs outils anti‑spyware, tels que Spybot, Ad-Aware et Avast, ont été testés sans résoudre la situation, tandis que les rapports partagés évoquent des composants problématiques et des entrées suspectes dans le registre et les extensions. La meilleure réponse décrit une analyse avec Malwarebytes qui soupçonne Rogue.Eorezo et confirme la nécessité d’un nettoyage, tandis que des liens vers des rapports externes et des logs jalonnent la discussion pour suivre l’évolution.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. morae Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci Archet9...réponse super rapide en plus....

    Je viens de finir l'analyse avec malwarebytes, voici le rapport :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4089

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    11/05/2010 16:44:51
    mbam-log-2010-05-11 (16-44-51).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 338052
    Temps écoulé: 4 heure(s), 52 minute(s), 11 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Maintenant je vais faire la deuxième partie avec RSIT.

    MERCI
    0
  2. morae Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
     
    Voila log.txt et info.txt:

    http://www.cijoint.fr/cjlink.php?file=cj201005/cij25dK41n.txt

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijzVfh6O7.txt

    :-)
    0
  3. archet9
     
    Deux antivirus sur le pc !!! il faura en désinstaller un !(Avast Norton)

    Plusieurs infections:

    * Télécharge USBFIX

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur ton bureau .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]

    * Laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Puis:

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : l'UAC de Vista ne gêne plus AD Remover.

    a+
    ........
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. morae Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai Norton ??? Je savais même pas, je me rappelle pas l'avoir installer??
    Bon je vais faire tout ce que tu me dis. C'est sympa de m'aider !!
    0
  6. archet9
     
    Désinstalle Norton avec cet utilitaire:

    http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924

    a+
    0
  7. morae Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis # jour par C_XX le 07/05/10 # 16:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    LancÈ #: 22:21:42 le 11/05/2010 | Mode normal | Option: CLEAN
    ExÈcutÈ de: C:\Ad-Remover\ADR.exe
    SE: MicrosoftÆ Windows Vistaô HomePremium Service Pack 2 - X86
    Nom du PC: ROM (Compaq-Presario GN739AA-ABF SR5208FR)
    Utilisateur actuel: Romain
    .
    ============== ...L...MENT(S) NEUTRALIS...(S) ==============
    .
    .
    C:\Program Files\EoRezo
    C:\Program Files\Search Settings
    C:\Users\Romain\AppData\LocalLow\Search Settings
    C:\Users\Romain\AppData\Roaming\EoRezo

    (!) -- Fichiers temporaires supprimÈs.
    .
    HKCU\Software\EoRezo
    HKCU\Software\ItsLabel
    HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    HKLM\Software\Classes\SearchSettings.BHO
    HKLM\Software\Classes\SearchSettings.BHO.1
    HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    HKLM\Software\Dealio
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Search Settings
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettings.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.5.9 (fr) *
    .
    C:\Users\Romain\..\509ay4sb.default\prefs.js - browser.download.dir: C:\\Users\\Romain\\Desktop
    C:\Users\Romain\..\509ay4sb.default\prefs.js - browser.download.lastDir: C:\\Users\\Romain\\Desktop
    C:\Users\Romain\..\509ay4sb.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2173448&SearchSource=3&q=
    C:\Users\Romain\..\509ay4sb.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
    C:\Users\Romain\..\509ay4sb.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
    C:\Users\Romain\..\509ay4sb.default\prefs.js - keyword.URL: hxxp://www.google.fr/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
    .
    .
    * Internet Explorer Version 7.0.6002.18005 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 106 Fichier(s)
    C:\Ad-Remover\Backup: 15 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 4326 Octet(s)
    .
    Fin #: 02:18:04, 12/05/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  8. morae Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai aussi enlevé Norton....mais toujours bloqué à 100...grrrr

    Merci A +
    0
  9. morae Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
     
    le rapport usbfix:

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijirAAuEw.txt
    0
  10. archet9
     
    Refais un RSIT et colle moi le log txt stp...

    a+
    0
  11. morae Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
     
    Voila :

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijOiQXibn.txt

    A+...
    0
  12. morae Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,

    Tu fais le pont archet9 ??? ;-)
    0
  13. archet9
     
    Tu fais le pont archet9 ??? ;-)

    Nonnnnnn, je rentre juste du boulot...et rebelote demain ....!!!!!!

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    a+

    ........
    0
  14. morae Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
     
    Voila le rapport mais ça rame tjs ! Merci

    ComboFix 10-05-14.06 - Romain 15/05/2010 10:02:59.1.1 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2047.584 [GMT 2:00]
    Lancé depuis: c:\users\Romain\Desktop\ComboFix.exe
    AV: avast! antivirus 4.8.1229 [VPS 081114-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: avast! antivirus 4.8.1229 [VPS 081114-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\AbaleZip.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-15 au 2010-05-15 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-15 23:06 . 2010-05-15 23:36 -------- d-----w- c:\users\Romain\AppData\Local\temp
    2010-05-15 23:06 . 2010-05-15 23:06 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-05-12 10:56 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll
    2010-05-11 20:21 . 2010-05-12 00:17 -------- d-----w- C:\Ad-Remover
    2010-05-11 17:05 . 2010-05-11 17:05 3266 ----a-w- C:\UsbFix_Upload_Me_Rom.zip
    2010-05-11 16:17 . 2010-05-11 17:05 -------- d-----w- C:\UsbFix
    2010-05-11 14:54 . 2010-05-11 14:56 -------- d-----w- C:\rsit
    2010-05-11 09:48 . 2010-05-11 09:48 -------- d-----w- c:\users\Romain\AppData\Roaming\Malwarebytes
    2010-05-11 09:48 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-05-11 09:48 . 2010-05-11 09:48 -------- d-----w- c:\programdata\Malwarebytes
    2010-05-11 09:48 . 2010-05-11 09:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-05-11 09:48 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-05-11 08:42 . 2010-05-12 18:01 -------- d-----w- c:\program files\Trend Micro
    2010-05-09 16:05 . 2010-05-09 16:05 655360 ----a-w- c:\users\Romain\AppData\Roaming\Spotify\Gracenote\gnsdk_sdkmanager.dll
    2010-05-09 16:05 . 2010-05-09 16:05 282624 ----a-w- c:\users\Romain\AppData\Roaming\Spotify\Gracenote\gnsdk_musicid_file.dll
    2010-05-09 16:05 . 2010-05-09 16:05 208896 ----a-w- c:\users\Romain\AppData\Roaming\Spotify\Gracenote\gnsdk_dsp.dll
    2010-05-08 22:56 . 2010-05-08 22:56 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
    2010-05-08 22:54 . 2010-05-08 22:43 754984 ----a-w- c:\programdata\DivX\Setup\Resource.dll
    2010-05-08 22:54 . 2010-05-08 22:43 1180952 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
    2010-05-08 22:54 . 2008-07-21 20:06 124266 ----a-w- c:\programdata\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe
    2010-05-08 22:54 . 2010-05-08 22:54 56766 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
    2010-05-08 22:54 . 2010-05-08 22:54 56978 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe
    2010-05-08 22:54 . 2010-05-08 22:54 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
    2010-05-08 22:54 . 2010-05-08 22:54 57679 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
    2010-05-08 22:53 . 2010-05-08 22:53 84040 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
    2010-05-08 22:53 . 2010-05-08 22:53 57054 ----a-w- c:\programdata\DivX\DSDesktopComponents\Uninstaller.exe
    2010-05-08 22:53 . 2010-05-08 22:53 54166 ----a-w- c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
    2010-05-08 22:53 . 2010-05-08 22:53 57532 ----a-w- c:\programdata\DivX\DSASPDecoder\Uninstaller.exe
    2010-05-08 22:53 . 2010-05-08 22:53 56458 ----a-w- c:\programdata\DivX\DivXDecoderShortcut\Uninstaller.exe
    2010-05-08 22:53 . 2010-05-08 22:53 54174 ----a-w- c:\programdata\DivX\DSAACDecoder\Uninstaller.exe
    2010-05-08 22:53 . 2010-05-08 22:53 54153 ----a-w- c:\programdata\DivX\DFXPlugin\Uninstaller.exe
    2010-05-08 22:53 . 2010-05-08 22:53 54128 ----a-w- c:\programdata\DivX\Converter\Uninstaller.exe
    2010-05-08 22:52 . 2010-05-08 22:52 54629 ----a-w- c:\programdata\DivX\TranscodeEngine\Uninstaller.exe
    2010-05-08 22:52 . 2010-05-08 22:52 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe
    2010-05-08 22:52 . 2010-05-08 22:52 54101 ----a-w- c:\programdata\DivX\MPEG2Plugin\Uninstaller.exe
    2010-05-08 22:52 . 2010-05-08 22:52 52963 ----a-w- c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe
    2010-05-08 22:52 . 2010-05-08 22:52 54073 ----a-w- c:\programdata\DivX\Qt4.5\Uninstaller.exe
    2010-05-08 22:51 . 2010-05-08 22:51 56969 ----a-w- c:\programdata\DivX\ASPEncoder\Uninstaller.exe
    2010-05-08 22:43 . 2010-05-08 22:43 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
    2010-05-08 22:43 . 2010-05-08 22:56 -------- d-----w- c:\programdata\DivX
    2010-05-07 10:50 . 2010-05-07 10:50 -------- d-----w- c:\program files\Zattoo4
    2010-05-07 01:03 . 2010-05-07 01:03 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
    2010-05-05 16:01 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-15 08:00 . 2007-08-21 17:36 669328 ----a-w- c:\windows\system32\perfh00C.dat
    2010-05-15 08:00 . 2007-08-21 17:36 123350 ----a-w- c:\windows\system32\perfc00C.dat
    2010-05-15 07:48 . 2009-12-14 00:58 -------- d-----w- c:\users\Romain\AppData\Roaming\Free Download Manager
    2010-05-15 07:44 . 2005-01-30 11:56 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-05-15 07:38 . 2005-01-30 11:56 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-05-15 07:34 . 2008-02-01 10:25 -------- d-----w- c:\programdata\Google Updater
    2010-05-13 01:35 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-05-11 20:13 . 2007-08-21 08:43 -------- d-----w- c:\program files\Symantec
    2010-05-11 20:10 . 2007-08-21 08:42 -------- d-----w- c:\program files\Common Files\Symantec Shared
    2010-05-11 01:20 . 2009-01-23 08:39 -------- d-----w- c:\program files\CCleaner
    2010-05-11 01:17 . 2009-02-05 23:00 -------- d-----w- c:\program files\The Cleaner Demo
    2010-05-10 08:01 . 2009-11-11 14:54 -------- d-----w- c:\users\Romain\AppData\Roaming\Spotify
    2010-05-10 08:00 . 2005-01-30 10:24 -------- d-----w- c:\users\Romain\AppData\Roaming\uTorrent
    2010-05-10 07:31 . 2009-10-20 17:37 -------- d-----w- c:\programdata\TuneUp Software
    2010-05-09 01:41 . 2008-03-20 19:51 -------- d-----w- c:\users\Romain\AppData\Roaming\Sports Interactive
    2010-05-09 00:24 . 2009-11-05 18:37 -------- d-----w- c:\users\Romain\AppData\Roaming\vlc
    2010-05-08 23:19 . 2008-03-19 23:06 -------- d-----w- c:\program files\a-squared Free
    2010-05-08 22:54 . 2005-01-30 12:15 -------- d-----w- c:\program files\DivX
    2010-05-08 22:54 . 2005-01-30 11:40 -------- d-----w- c:\program files\Mozilla Thunderbird
    2010-05-08 22:53 . 2005-01-30 12:16 -------- d-----w- c:\users\Romain\AppData\Roaming\DivX
    2010-05-08 22:51 . 2009-09-07 19:04 -------- d-----w- c:\program files\Common Files\DivX Shared
    2010-05-07 01:23 . 2009-12-14 02:49 -------- d-----w- c:\program files\Duplicate Cleaner
    2010-05-07 01:07 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
    2010-05-06 08:36 . 2009-10-03 00:17 221568 ------w- c:\windows\system32\MpSigStub.exe
    2010-05-05 16:02 . 2007-08-21 08:33 -------- d-----w- c:\program files\Common Files\Java
    2010-05-05 16:01 . 2007-08-21 08:33 -------- d-----w- c:\program files\Java
    2010-05-05 15:40 . 2008-02-15 00:08 -------- d-----w- c:\program files\Common Files\Adobe
    2010-04-11 19:43 . 2008-06-09 20:16 -------- d-----w- c:\users\Romain\AppData\Roaming\dvdcss
    2010-04-10 22:02 . 2007-08-21 08:42 -------- d-----w- c:\program files\Google
    2010-03-31 01:58 . 2008-11-20 19:19 44944 ------w- c:\windows\system32\drivers\pxhelp20.sys
    2010-03-31 01:58 . 2007-02-06 14:03 133616 ------w- c:\windows\system32\PxAFS.DLL
    2010-03-09 16:25 . 2010-03-30 23:42 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-03-09 15:42 . 2010-03-30 23:42 834048 ----a-w- c:\windows\system32\wininet.dll
    2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\windows\system32\dpl100.dll
    2010-03-04 17:33 . 2010-04-14 07:28 430080 ----a-w- c:\windows\system32\vbscript.dll
    2010-02-24 02:25 . 2008-01-18 08:04 133664 ----a-w- c:\users\Romain\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-02-23 11:10 . 2010-04-14 07:29 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-02-23 11:10 . 2010-04-14 07:29 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2010-02-23 11:10 . 2010-04-14 07:29 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-20 23:06 . 2010-03-11 02:01 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-02-20 23:05 . 2010-03-11 02:01 30720 ----a-w- c:\windows\system32\httpapi.dll
    2010-02-20 20:53 . 2010-03-11 02:01 411648 ----a-w- c:\windows\system32\drivers\http.sys
    2010-02-19 19:27 . 2010-02-19 19:27 720384 ----a-w- c:\windows\system32\DivX.dll
    2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
    2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx07.dll
    2010-02-19 19:27 . 2010-02-19 19:27 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
    2010-02-19 19:27 . 2010-02-19 19:27 843776 ----a-w- c:\windows\system32\divx_xx16.dll
    2010-02-19 19:27 . 2010-02-19 19:27 839680 ----a-w- c:\windows\system32\divx_xx11.dll
    2010-02-18 14:07 . 2010-04-14 07:05 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2010-02-18 14:07 . 2010-04-14 07:28 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-18 14:07 . 2010-04-14 07:28 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-18 13:30 . 2010-04-14 07:05 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
    2010-02-18 11:28 . 2010-04-14 07:05 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
    2007-08-21 17:59 . 2007-08-21 17:38 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OSDOverLayIcon]
    @="{8129812F-4AF8-4A47-85A5-D995B505880C}"
    [HKEY_CLASSES_ROOT\CLSID\{8129812F-4AF8-4A47-85A5-D995B505880C}]
    2009-04-16 14:32 53248 ----a-w- c:\program files\mes données\OSDExtension.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2009-01-31 3399727]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
    "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
    "Ask and Record FLV Service"="c:\program files\Replay Media Catcher\FLVSrvc.exe" [2009-09-22 156672]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    2008-07-24 15:02 490952 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
    2010-04-12 22:46 1135912 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
    2007-06-01 11:40 1783400 ----a-w- c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2008-11-20 12:20 290088 ----a-w- c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OnlineStorage]
    2009-04-16 14:34 217088 ----a-w- c:\program files\mes données\OrangeDrvHome.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
    2008-08-11 06:31 1124352 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2008-11-04 09:30 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
    2009-12-02 18:11 160592 ----a-w- c:\program files\Siber Systems\AI RoboForm\robotaskbaricon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
    2008-05-02 04:15 15872 ----a-w- c:\program files\Unlocker\UnlockerAssistant.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
    2010-05-05 21:48 321328 ----a-w- c:\program files\uTorrent\uTorrent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WahOO]
    2010-05-05 15:35 2235392 ----a-w- c:\users\Romain\AppData\Local\WahOO\WahOO.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
    2006-11-02 09:45 215552 ----a-w- c:\windows\WindowsMobile\wmdSync.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
    2009-04-11 06:28 2153472 ----a-w- c:\windows\System32\oobefldr.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):b8,eb,87,2a,01,53,ca,01

    R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-11-18 717296]
    R2 gupdate1c986c591f40ee0;Google Update Service (gupdate1c986c591f40ee0);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-04 133104]
    R3 hitmanpro2;Hitman Pro 2 Driver;c:\program files\Hitman Pro\hitmanpro2.sys [2006-11-03 10336]
    S1 aswSP;avast! Self Protection; [x]
    S1 CbFs;CbFs;c:\windows\system32\drivers\cbfs32.sys [2009-01-21 137384]
    S2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [2010-05-08 1872320]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-15 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-02-01 21:16]

    2010-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-04 12:38]

    2010-05-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-04 12:38]

    2010-05-16 c:\windows\Tasks\User_Feed_Synchronization-{63728DD6-68D1-4B4B-ABC7-4F595A5F842A}.job
    - c:\windows\system32\msfeedssync.exe [2008-07-23 07:33]

    2010-05-15 c:\windows\Tasks\User_Feed_Synchronization-{BEBDB830-B615-4307-A457-90F04E1D1C56}.job
    - c:\windows\system32\msfeedssync.exe [2008-07-23 07:33]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
    IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
    IE: Télécharger avec IDM
    IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
    IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
    IE: Télécharger le contenu de video FLV avec IDM
    IE: Télécharger tous les liens avec IDM
    FF - ProfilePath - c:\users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\509ay4sb.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2173448&SearchSource=3&q=
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
    FF - prefs.js: keyword.URL - hxxp://www.google.fr/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
    FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - component: c:\program files\Siber Systems\AI RoboForm\Firefox\components\rfproxy_31.dll
    FF - plugin: c:\program files\adslTV\npvlc.dll
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npJoostPlugin.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
    FF - plugin: c:\program files\Photosynth\npPhotosynthMozilla.dll
    FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
    FF - plugin: c:\programdata\id Software\QuakeLive\npquakezero.dll
    FF - plugin: c:\users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\509ay4sb.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    FF - user.js: network.http.max-connections-per-server - 8
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    ShellIconOverlayIdentifiers-{3E57A8B6-849B-476E-A3E9-CFCE49E3662A} - (no file)
    ShellIconOverlayIdentifiers-{E3F36090-0540-418f-8136-074D5B255B59} - (no file)
    ShellIconOverlayIdentifiers-{E1C1BE26-35A8-4999-A3A6-235CB7BD558B} - (no file)
    ShellIconOverlayIdentifiers-{2E9BD3CA-A57F-450b-B1BA-A6A58C0C1D51} - (no file)
    ShellIconOverlayIdentifiers-{BCA5FB3A-9FC1-4465-ACE3-8C2072449164} - (no file)
    ShellIconOverlayIdentifiers-{F0C13C81-FB8D-464e-873F-F8FF999E3EEC} - (no file)
    ShellIconOverlayIdentifiers-{0117FFFB-91FD-414E-AC34-A00531032006} - (no file)
    HKU-Default-Run-Nokia.PCSync - c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
    HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
    MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    MSConfigStartUp-AlcoholAutomount - c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe
    MSConfigStartUp-MsnMsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-16 01:35
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1330012413-4173148564-2599140993-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
    @Denied: (Full) (Everyone)
    @Allowed: (Read) (RestrictedCode)
    "scansk"=hex(0):3d,c6,ab,54,cb,b0,82,1c,af,4d,83,9c,5f,f3,7c,51,26,d2,98,56,da,
    a5,fa,9b,77,0e,55,54,98,89,4a,e4,1f,76,90,a2,88,4d,d7,33,00,00,00,00,00,00,\

    [HKEY_USERS\S-1-5-21-1330012413-4173148564-2599140993-1000_Classes\CLSID\{c9c6e95f-c6da-4cd6-90de-4600eaeb3c30}]
    @Denied: (Full) (Everyone)
    @Allowed: (Read) (RestrictedCode)
    "Model"=dword:00000073
    "Therad"=dword:0000000b

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-05-16 05:30:41
    ComboFix-quarantined-files.txt 2010-05-16 03:20

    Avant-CF: 7 988 965 376 octets libres
    Après-CF: 7 968 960 512 octets libres

    - - End Of File - - 6A2D5BF6019C02FB5B49BF1AD645934A
    0
  15. archet9
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    Télécharge List_Kill'em et enregistre le sur ton bureau

    http://sd-1.archive-host.com/...

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis choisis l'option Search

    un icone blanc et noir va s'afficher sur le bureau , il te servira à rappeler le programme si besoin.

    laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    0
  16. morae Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
     
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijbq105Bd.txt

    A+
    0
  17. archet9
     
    Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'option clean

    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
    0
  18. morae Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
     
    Et voila le rapport et ça rame tjs :-( Merci

    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.1 ¤¤¤¤¤¤¤¤¤¤

    User : Romain (Administrateurs)
    Update on 09/05/2010 by g3n-h@ckm@n ::::: 09.15
    Start at: 18:13:58 | 16/05/2010

    Genuine Intel(R) CPU 2140 @ 1.60GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]

    C:\ -> Disque fixe local | 290,83 Go (5,8 Go free) [COMPAQ] | NTFS
    D:\ -> Disque fixe local | 7,25 Go (989,2 Mo free) [FACTORY_IMAGE] | NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible | 1,95 Go (243,62 Mo free) [PHOTO NICO] | FAT
    K:\ -> Disque amovible

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\TUProgSt.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Calendar\wincal.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\List_Kill'em\ERUNT.EXE
    C:\Program Files\List_Kill'em\pv.exe

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    Quarantined & Deleted !! : C:\ProgramData\ezsid.dat
    Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log
    Quarantined & Deleted !! : C:\ProgramData\__FileUploader.log
    Quarantined & Deleted !! : C:\Program Files\DAEMON Tools Toolbar

    Quarantined & Deleted !! : C:\Windows\system32\MSWINSCK.OCX
    Quarantined & Deleted !! : C:\Users\Romain\AppData\Local\d3d9caps.dat
    Quarantined & Deleted !! : C:\Users\Romain\AppData\Local\GDIPFONTCACHEV1.DAT

    =======
    Hosts :
    =======

    127.0.0.1 localhost

    ========
    Registry
    ========

    Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : Ask and Record FLV Service
    Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
    Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
    Deleted : HKCR\CLSID\{0055c089-8582-441b-a0bf-17b458c2a3a8}
    Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCU\Software\Conduit
    =================
    Internet Explorer
    =================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.google.com/?gws_rd=ssl
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ===============
    Security Center
    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    cval REG_DWORD 1 (0x1)
    FirewallDisableNotify REG_DWORD 0 (0x0)
    AntiVirusDisableNotify REG_DWORD 0 (0x0)
    UpdatesDisableNotify REG_DWORD 0 (0x0)
    FirstRunDisabled REG_DWORD 1 (0x1)
    AntiVirusOverride REG_DWORD 1 (0x1)
    FirewallOverride REG_DWORD 1 (0x1)

    ========
    Services
    =========

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ============
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  19. morae Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
     
    Ah mince alors....tu veux dire quoi par là?? C'est mon pc qui est foutu ou quoi???

    Merci pour ton aide mais j'en ai encore besoin stp ;-)
    0
  • 1
  • 2